Vertrauliche Daten in Logs maskieren
In diesem Dokument wird beschrieben, wie Sie vertrauliche Daten in Ausführungsprotokollen von Integrationen maskieren.
Datenmaskierung
Application Integration generiert Logeinträge für jede Ausführung einer Integration. Diese Logs können Informationen enthalten, die verwendet werden, um den Status der einzelnen Integrationsschritte zu ermitteln oder Fehler bei fehlgeschlagenen Integrationen, Aufgaben oder Ereignissen zu beheben. Wenn Sie jedoch das lokale Logging oder Cloud Logging aktiviert haben, sind alle Datenvariablen und -felder in der Logausgabe des Ausführungsprotokolls bzw. von Cloud Logging enthalten. Diese Logs können auch vertrauliche Informationen oder personenbezogene Daten enthalten, die in der Logausgabe nicht sichtbar sein sollen. Mit Application Integration können Sie vertrauliche Daten in der Logausgabe maskieren, sodass diese Informationen beim Prüfen der Logs nicht sichtbar sind.
Vorteile
Das Maskieren vertraulicher Daten in Logs bietet die folgenden Vorteile:
- Verbesserung der Kundensicherheit und des Datenschutzes
- Einhaltung der Datenschutzbestimmungen
Unterstützte Datentypen
Sie können Variablen für alle unterstützten Datentypen in Application Integration maskieren.
Vertrauliche Daten in Logs maskieren
Wenn Sie vertrauliche Daten in Logs für ein Projekt maskieren möchten, müssen Sie die Maskierung für alle folgenden Ressourcen aktivieren:
- Projekt, indem Sie die Maskierung für alle Regionen in diesem Projekt aktivieren
- Integration
- Variablen
Die Maskierungssteuerung auf Projektebene stellt die höchste Ebene der Maskierungshierarchie dar, gefolgt von Integration und Variablen. Die Autorisierung für die Maskierung auf Projektebene wird mithilfe eines Flags auf Regionsebene festgelegt. Wenn Sie die Maskierung auf Projektebene aktivieren möchten, aktivieren Sie die Maskierung für alle Regionen in Ihren Projekten. Wenn Sie in Ihrem Projekt die Maskierung für die Integration und die Variable aktiviert, aber die Maskierung für die Region deaktiviert haben, die die Integration enthält, funktioniert die Maskierungsfunktion nicht. Wenn die Maskierung der Integration deaktiviert ist, funktioniert die Maskierung der Variablen für diese Integration auch dann nicht, wenn Sie die Maskierung auf Regionsebene aktiviert haben.
Angenommen, Sie haben ein Projekt mit einer Region mit mehreren Integrationen. Sie möchten die Maskierung für eine bestimmte Integration deaktivieren. In diesem Fall können Sie die Maskierung für die Region aktivieren und für die bestimmte Integration deaktivieren, für die keine Maskierung erforderlich ist. Je nach Ihren geschäftlichen Anforderungen können Sie die Maskierung für Ihr Projekt auf Regions-, Integrations- und Variablenebene aktivieren. Wenn ein Projekt mehrere Regionen hat und Sie die Maskierung nur für eine Region aktiviert haben, funktioniert die End-to-End-Maskierung nur für diese Region und alle Integrationen, die in dieser Region erstellt wurden.
Maskierungsformat
Variablen werden im festen Maskierungsformat maskiert. Das folgende Format zeigt beispielsweise eine maskierte Variable vom Typ „String“ mit einer Länge von 12 Zeichen:
Masked String of length 12
Sie können mit dem regulären Ausdruck /Masked.*\./ nach maskierten Variablen suchen. Mit den folgenden regulären Ausdrücken können Sie bestimmte Arten von maskierten Variablen filtern:
- String:
Masked String.*\. - Ganzzahl:
Masked Int.*\. - Boolesch:
Masked Bool.*\.
Das feste Maskierungsformat ist für lange Strings effizient. Sowohl Cloud Logging als auch Ausführungsprotokolle von Integrationen maskieren Variablen im selben Format.
Anwendungsbeispiel
Angenommen, die Verkaufsdaten Ihrer Kunden enthalten vertrauliche Informationen wie Kontaktdaten, Bestellhistorie, Preisvereinbarungen, Kundenzahlungen usw. Wenn Sie die Maskierung auf verschiedenen Hierarchieebenen aktivieren, können Sie die Sichtbarkeit Ihrer Datenlogs schützen:
- Wenn Sie Kundentransaktionen in der Produktionsumgebung schützen möchten, aktivieren Sie die Maskierung für Ihr Projekt für alle Regionen, die mit diesem Projekt verknüpft sind.
- Wenn Sie bestimmte Abschnitte wie die Zahlungsdetails des Kunden schützen möchten, aktivieren Sie die Maskierung für die Integration, die den Zahlungsablauf enthält.
- Wenn Sie bestimmte Details wie die Kontonummer des Kunden schützen möchten, aktivieren Sie die Maskierung für die Variable, die die Kontonummer enthält.
Zum Schutz der Daten müssen Sie alle vertraulichen Informationen maskieren. Wenn eine Ebene nicht maskiert ist, kann dies zu einem potenziellen Punkt für unbefugten Zugriff führen.
Preise
Für das Maskieren von Variablen fallen keine zusätzlichen Kosten an. Informationen zu den Preisen finden Sie unter Preise für Application Integration.
Beschränkung
- Application Integration unterstützt das Maskieren von Daten in verschachtelten Feldern nicht.